ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2024.04.25(木)

ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report)

FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
facebookLINE
1.概要
FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。当該脆弱性を巧みに利用されることにより、攻撃者により悪意のある PHP ファイルを書き込まれ、システムに侵入されてしまう可能性があります。


2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-3306&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア※1
以下のバージョンの ProFTPD が影響を受けます。ただし、インストール時に mod_copy モジュールを有効化していない場合は、当該脆弱性の影響は受けません。

- ProFTPD 1.3.4 系の全てのバージョン
- ProFTPD 1.3.5 系の 1.3.5rc4 より古いバージョン


4.解説
FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。

当該脆弱性は、ファイルを自身のサーバ上にコピーするための ProFTPD のモジュールである mod_copy モジュールのコマンドを、外部ホストから認証をせずに利用できることに起因しています。mod_copy モジュールは、FTP サービスによるファイルの移動を円滑にするために、ProFTPD 1.3.4rc1 から導入された機能です。mod_copy モジュールでは、まず以下のコマンドを入力することで、コピー元のファイルを指定します。

SITE CPFR <コピー元ファイルのパス>

続けて以下のコマンドを入力することにより、ProFTPD に書き込み権限があるサーバ上のアドレスに、SITE CPFR コマンドで指定したファイルをコピーすることが可能です。
SITE CPTO <コピー先のファイルのアドレス>

ただし、ProFTPD を実行しているユーザに閲覧する権限がないファイルは、コピーすることができません。

攻撃者は遠隔から脆弱な ProFTPD にアクセスし、巧妙に細工された FTP リクエストを送ることにより、Web サービスのディレクトリに悪意のある PHP ファイルを書き込み実行させることにより、対象ホストに侵入することが可能となります。当該脆弱性に対して、ProFTPD の開発チームは mod_copy モジュールに認証機能を加えることにより対処しています。以下のサイトに、脆弱性修正前後のソースコードの、比較が記載されています。

https://github.com/proftpd/proftpd/commit/35b65aaf7219be474f621a874ec77c85d9ec794d

以上のサイトに記載されている contrib/mod_copy.c のソースコードの、修正後では 617 行目から追記されている箇所により、認証していないユーザが mod_copy モジュールを利用しようとした場合は 530 番応答を返すことが分かります。

ProFTPD に当該脆弱性が含まれているかを確認するためには、対象の ProFTPDにおいて mod_copy モジュールのコマンドである "SITE CPFR /" を、遠隔のホストから入力した際の応答で判別することができます。脆弱性が含まれている場合は以下のような応答が得られます。

SITE CPFR /
350 File or directory exists, ready for destination name

脆弱性が無い場合は 2 通りあります。脆弱性が無い場合の例としては、まず mod_copy モジュールがインストールされていない場合であり、以下のような応答が得られます。

SITE CPFR /
500 'SITE CPFR' not understood

脆弱性が解消された mod_copy モジュールを用いている場合は、以下のような反応が得られます。

SITE CPFR /
530 Please login with USER and PASS


5.対策
ProFTPD 1.3.5a、または 1.3.6rc にアップグレードすることにより、当該脆
弱性に対処することが可能です。

http://www.proftpd.org/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック デジタルペンテスト部》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  7. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  10. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

ランキングをもっと見る
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP